Certificazioni di sicurezza del prodotto per macOS

In questo articolo sono riportati i riferimenti alle principali linee guida di sicurezza, convalide crittografiche e certificazioni del prodotto per le piattaforme macOS.

Oltre ai certificati generali elencati qui, potrebbero essere stati emessi altri certificati per dimostrare requisiti di sicurezza specifici per alcuni mercati. 

In caso di domande, contattaci all'indirizzo security-certifications@apple.com.

Nel contesto di queste certificazioni e convalide possono risultare utili i seguenti documenti:

Per informazioni sulle certificazioni pubbliche relative ai servizi internet Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative alle applicazioni Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative ai sistemi operativi Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative all'hardware e ai componenti firmware associati, consulta:

Per informazioni sulle guide all'hardening dei dispositivi Apple, consulta:

Convalide dei moduli crittografici

Tutti i certificati Apple di convalida della conformità FIPS 140-2/-3 sono disponibili sul sito web del CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto User e CoreCrypto Kernel per ogni versione principale di un sistema operativo. La convalida della conformità può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo. 

Il CMVP conserva lo stato di convalida dei moduli crittografici in quattro elenchi separati a seconda dello stato corrente. Inizialmente i moduli possono essere disponibili nell'elenco Implementazione sottoposta a test, poi vengono trasferiti nell'elenco Moduli in corso di elaborazione. Una volta convalidati, compaiono nell'elenco dei moduli crittografici convalidati e dopo cinque anni vengono trasferiti nell'elenco “storico”.

Nel 2020 il CMVP adotta lo standard internazionale ISO/IEC 19790 come base per FIPS 140-3.

Per ulteriori informazioni sulle convalide FIPS 140-2/-3 consulta l'articolo Sicurezza delle piattaforme Apple.

Piattaforma/OS Numero certificato CMVP Nome modulo Tipo modulo SL Data convalida Documenti
Attualmente, lo spazio utente, lo spazio kernel e secure key store (sepOS) di macOS sono sotto test. Consulta l'elenco Implementazione sottoposta a test e l'elenco Moduli in corso di elaborazione.
macOS 10.14
Mojave
3431 Modulo CoreCrypto Kernel 9.0 Apple per Intel SW 1 12-04-2019
3402 Modulo CoreCrypto User 9.0 Apple per Intel SW 1 12-04-2019
3523

Modulo crittografico Secure Key Store 9.0 Apple

(sepOS)

HW 2 10-09-2019
macOS 10.13
High Sierra
3156 Modulo CoreCrypto Kernel 8.0 Apple per Intel SW 1 22-03-2018
3155 Modulo CoreCrypto User 8.0 Apple per Intel SW 1 22-03-2018
3223 Modulo crittografico Secure Key Store 1.0 Apple

(sepOS)
HW 1 10-09-2019

Versioni precedenti

Le versioni precedenti di OS X offrivano convalide dei moduli crittografici. Quelle risalenti a cinque o più anni fa sono elencate nel CMVP con stato “storico”:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certificazioni Common Criteria (CC)

In genere, NIAP conserva le valutazioni nell'elenco dei prodotti conformi per due anni, dopodiché viene controllato che siano conformi all'attuale politica per la garanzia di assistenza. Sul portale dei Common Criteria, i prodotti possono essere conservati nell'elenco dei prodotti certificati per cinque anni. 

Sul portale dei Common Criteria sono elencate le certificazioni che possono avere un mutuo riconoscimento nel CCRA (Common Criteria Recognition Arrangement).

Per ulteriori informazioni sulle certificazioni Common Criteria consulta l'articolo Sicurezza delle piattaforme Apple.

  ID schema Titolo Profili di protezione Data certificazione Documenti

Sono in corso valutazioni con NIAP per valutazioni macOS con i profili di protezione “General purpose operating system” e “full disk encryption” (AA ed EE). 

Valutazione dei prodotti in corso (NIAP)

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: